一種智能卡電子票應用實現(xiàn)方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種智能卡電子票應用實現(xiàn)方法及系統(tǒng)，屬于電子票應用【技術領域】。本發(fā)明在智能卡電子票應用中存儲若干個商戶信息；在進行電子票交易時，先對商戶身份進行認證；如果通過認證，則允許該商戶的商戶終端訪問電子票應用中與該商戶對應的電子票數據，否則不允許訪問。本發(fā)明一方面通過對多商戶的接入管理，保證了電子票的發(fā)行安全；另一方面，通過兼容多商戶各自特定的電子票生成和驗證方式，避免了商戶終端的改造問題，節(jié)省了改造成本，對推動電子票業(yè)務的一卡通用、一卡多用起到了積極的作用。
【專利說明】一種智能卡電子票應用實現(xiàn)方法及系統(tǒng)
【技術領域】
[0001]本發(fā)明屬于智能卡應用【技術領域】，具體涉及一種智能卡電子票應用實現(xiàn)方法及系統(tǒng)。
【背景技術】
[0002]目前，基于智能卡的電子票技術已經在很多行業(yè)和領域有了相應的應用和推廣，電子票的生成技術也較為完善，有相對比較好的安全生成策略和驗證策略。但是，該類電子票技術一般只能解決同一類型票卡的發(fā)行和驗證功能，僅能在特定的領域或場所使用，對于具有不同特征的票卡，則無法進行有效管理，阻礙了電子票的推廣和應用。
[0003]不同的商戶在拓展業(yè)務過程中，根據自身業(yè)務特點和業(yè)務發(fā)展情況，一般會發(fā)行多種類型的票卡，包括常規(guī)票卡、折扣卡、優(yōu)惠券、體驗券等。同時，不同票卡所能享有的消費服務不同。另外，不同的商戶采用的電子票生成和驗證算法不同，現(xiàn)有技術無法滿足所有商戶對電子票生成和驗證的個性化要求。

【發(fā)明內容】

[0004]針對現(xiàn)有技術中存在的缺陷，本發(fā)明所要解決的技術問題是提供一種支持多商戶、安全性高的智能卡電子票應用實現(xiàn)方法及系統(tǒng)。
[0005]為解決上述技術問題，本發(fā)明采用的技術方案如下:
[0006]一種智能卡電子票應用實現(xiàn)方法，包括以下步驟:
[0007]在智能卡電子票應用中存儲若干個商戶信息；
[0008]在進行電子票交易時，先對商戶身份進行認證；如果通過認證，則允許該商戶的商戶終端訪問電子票應用中與該商戶對應的電子票數據，否則不允許訪問。
[0009]如上所述的智能卡電子票應用實現(xiàn)方法，其中，商戶信息包括商戶認證秘鑰和消息摘要秘鑰、商戶標識和商戶電子票存儲地址、商戶授權信息、電子票和電子票交易記錄。
[0010]如上所述的智能卡電子票應用實現(xiàn)方法，還包括電子票應用發(fā)行端在智能卡電子票應用中增加、刪除和修改商戶信息的步驟，在增加、刪除和修改商戶信息之前，智能卡電子票應用與電子票應用發(fā)行端先進行相互認證。
[0011]如上所述的智能卡電子票應用實現(xiàn)方法，其中，智能卡電子票應用與電子票應用發(fā)行端進行相互認證的過程如下:
[0012](I)電子票應用發(fā)行端向智能卡發(fā)起應用選擇指令，選擇電子票應用，智能卡返回相應的應用選擇結果；
[0013](2)電子票應用發(fā)行端生成應用認證隨機數，向智能卡電子票應用發(fā)送應用合法性認證請求及所述應用認證隨機數；
[0014](3)智能卡電子票應用按照預先約定算法對認證隨機數進行加密，生成認證密文數據，同時生成發(fā)行端認證隨機數，將認證密文數據和發(fā)行端認證隨機數返回給電子票應用發(fā)行端；[0015](4)電子票應用發(fā)行端按照預先約定算法對認證密文數據進行解密，將解密結果與所述應用認證隨機數進行比較，如果解密結果與所述應用認證隨機數相同，則校驗通過，否則校驗失敗，結束認證過程；如果校驗通過，則按照預先約定算法對發(fā)行端認證隨機數進行加密，生成發(fā)行端認證密文數據，并將發(fā)行端認證密文數據發(fā)送給智能卡電子票應用，進行電子票應用發(fā)行端認證；
[0016](5)智能卡電子票應用使用預先約定算法對所述發(fā)行端認證密文數據進行解密，將解密結果與所述發(fā)行端認證隨機數進行比較，如果解密結果與所述發(fā)行端認證隨機數相同，則校驗通過，否則校驗失敗，結束認證過程。
[0017]如上所述的智能卡電子票應用實現(xiàn)方法，其中，在所述認證過程中，對智能卡電子票應用與電子票應用發(fā)行端所有交互數據進行消息摘要計算。
[0018]如上所述的智能卡電子票應用實現(xiàn)方法，其中，約定算法采用對稱算法或非對稱算法。
[0019]如上所述的智能卡電子票應用實現(xiàn)方法，其中，對商戶身份進行認證的過程如下:
[0020]①商戶終端發(fā)起應用選擇指令，選擇電子票應用，智能卡返回相應的應用選擇結果;
[0021]②商戶終端發(fā)起商戶認證請求，向智能卡電子票應用申請認證隨機數，智能卡電子票應用生成認證隨機數后，返回給商戶終端；
[0022]③商戶終端對所述認證隨機數按照約定算法進行加密，向智能卡電子票應用請求進行校驗，智能卡電子票應用使用約定算法對所述加密數據進行解密，將解密結果與所述認證隨機數進行比較，如果解密結果與所述認證隨機數相同，則校驗通過，否則校驗失敗。
[0023]如上所述的智能卡電子票應用實現(xiàn)方法，其中，約定算法采用對稱算法或非對稱算法。
[0024]一種智能卡電子票應用實現(xiàn)系統(tǒng)，包括電子票應用發(fā)行端、商戶終端和智能卡，所述電子票應用發(fā)行端用于在智能卡電子票應用中存儲若干個商戶信息，并對智能卡中存儲的商戶信息進行增加、修改和刪除操作；
[0025]所述智能卡包括用于存儲商戶信息的存儲裝置，用于在進行電子票交易時，對商戶終端所屬商戶進行認證的商戶認證裝置；
[0026]所述商戶終端用于與所述智能卡中電子票應用進行交易。
[0027]如上所述的智能卡電子票應用實現(xiàn)系統(tǒng)，其中，智能卡還包括用于對智能卡應用發(fā)行端進行認證的發(fā)行端認證裝置。
[0028]本發(fā)明所述方法及系統(tǒng)，實現(xiàn)了電子票一卡通用市場需求，一方面，通過對多商戶的接入管理，保證了電子票的發(fā)行安全；另一方面，通過兼容多商戶各自特定的電子票生成和驗證方式，避免了商戶終端的改造問題，節(jié)省了改造成本，對推動電子票業(yè)務的一卡通用、一卡多用起到了積極的作用。
【專利附圖】

【附圖說明】
[0029]圖1是【具體實施方式】中智能卡電子票應用實現(xiàn)系統(tǒng)的結構框圖；
[0030]圖2是【具體實施方式】中存儲裝置存儲的文件結構示意圖；[0031]圖3是【具體實施方式】中智能卡電子票應用實現(xiàn)方法的流程圖；
[0032]圖4是【具體實施方式】中智能卡對商戶進行認證的過程流程圖；
[0033]圖5是【具體實施方式】中智能卡對智能卡應用發(fā)行端進行認證的過程流程圖。
【具體實施方式】
[0034]本發(fā)明通過在智能卡中實現(xiàn)一套通用的電子票應用，實現(xiàn)對多商戶、多類型電子票發(fā)行的支持，并實現(xiàn)了對多商戶接入的管理；通過僅存儲生成后的電子票數據信息，不對實際電子票的生成和驗證進行強制規(guī)定，完全由商戶自己定義，實現(xiàn)了對電子票生成和驗證算法的兼容性問題。下面結合附圖對本發(fā)明的【具體實施方式】進行詳細描述。
[0035]如圖1所示，本實施方式中智能卡電子票應用實現(xiàn)系統(tǒng)包括智能卡應用發(fā)行端1、商戶終端2和智能卡3，智能卡3包括存儲裝置31、發(fā)行端認證裝置32和商戶認證裝置33。
[0036]智能卡應用發(fā)行端I用于與智能卡3進行交互，將所述商戶終端2所屬商戶信息存入智能卡3中，并對智能卡3中存儲的商戶終端2所屬商戶信息進行增加、修改和刪除等操作。商戶終端2用于與智能卡3進行交互，完成智能卡電子票交易過程。
[0037]存儲裝置31主要用于存儲智能卡主控秘鑰文件、目錄文件和ADF (ApplicationDedicated File，應用專有文件)，所述應用專有文件包括電子票主控秘鑰文件、商戶目錄文件、電子票文件和用戶信息文件。存儲裝置31可以存儲多個商戶信息，每個商戶信息可以包括多種類型的電子票。存儲裝置31存儲的文件結構如圖2所示。
[0038]其中，智能卡主控秘鑰文件用于存儲智能卡應用的主控密鑰，該密鑰由智能卡應用發(fā)行端I掌控，對電子票應用中的商戶目錄文件和電子票文件具有管理控制權限，所有進行商戶目錄文件和電子票文件的創(chuàng)建、修改、刪除操作，均需要通過該主控密鑰進行認證校驗后，方可進行。
[0039]商戶目錄文件為動態(tài)文件，根據商戶信息的變化情況進行動態(tài)更新，包括KEY文件、商戶信息文件和商戶授權信息文件。所述KEY文件用于存儲商戶認證密鑰和消息摘要密鑰，商戶認證密鑰用于進行商戶電子票新增、刪除和交易使用，所有該商戶的電子票在新增、刪除和交易時，均需要通過商戶認證密鑰的認證；消息摘要密鑰主要用于保證商戶通訊安全，確保在進行通訊過程中，通訊數據的完整性。所述商戶信息文件用于存儲商戶標識和商戶對應的電子票文件地址，用于進行商戶識別和電子票地址索引使用。所述商戶授權信息包括商戶的權限范圍、授權級別等信息，由智能卡應用發(fā)行端I控制，用于對商戶的業(yè)務行為進行授權和規(guī)范。
[0040]電子票文件用于存儲電子票和電子票交易記錄，由智能卡應用發(fā)行端I在創(chuàng)建商戶信息時，同時對應創(chuàng)建相應的電子票文件。商戶在發(fā)售電子票時或用戶使用電子票時，使用其對應的商戶認證密鑰認證通過后，可以對電子票文件進行管理，包括進行電子票交易、新增電子票、查看電子票使用情況等。其中，電子票用于存儲可由商戶自行識別的電子票數據信息，其存儲空間由智能卡應用發(fā)行端I在創(chuàng)建商戶時進行分配。電子票交易記錄與電子票對應，當發(fā)生電子票交易后，進行交易記錄的存儲，一般為循環(huán)文件，可根據智能卡容量由智能卡應用發(fā)行端I自行定義其記錄的交易筆數。
[0041]用戶信息文件用于唯一標識一個用戶的用戶信息文件，包括用戶使用的智能卡電子票應用唯一序列號、用戶身份信息、用戶認證信息等內容，商戶對其內容的訪問權限由商戶授權信息決定。
[0042]發(fā)行端認證裝置32用于在增加、刪除和修改商戶終端2信息時，對智能卡應用發(fā)行端I進行認證。商戶認證裝置33用于當商戶終端2訪問智能卡電子票應用時，對商戶終端2所屬商戶進行認證。
[0043]如圖3所示，采用圖1所示系統(tǒng)實現(xiàn)智能卡電子票應用方法的過程包括以下步驟:
[0044](I)在智能卡電子票應用中存儲若干個商戶終端所屬商戶信息。
[0045]智能卡應用發(fā)行端I將商戶終端所屬商戶信息存入智能卡內。智能卡中可存儲若干個商戶，每個商戶可包含多種類型的電子票。智能卡內商戶終端所屬商戶信息的增加、修改和刪除等操作均由智能卡應用發(fā)行端I負責。在進行商戶終端所屬商戶信息操作前，智能卡3和智能卡應用發(fā)行端I先進行相互認證。如圖4所示，認證過程包括以下步驟:
[0046]①智能卡應用發(fā)行端I向智能卡3發(fā)起電子票應用選擇指令,智能卡3向智能卡應用發(fā)行端I返回相應的應用選擇結果；
[0047]②智能卡應用發(fā)行端I生成應用認證隨機數，向智能卡3電子票應用發(fā)送電子票應用合法性認證請求；
[0048]③發(fā)行端認證裝置32接收到電子票應用合法性認證請求后，使用雙方預先約定的算法對應用認證隨機數進行加密，生成認證密文數據，同時生成發(fā)行端認證隨機數，將認證密文數據和發(fā)行端認證隨機數返回給智能卡應用發(fā)行端I ;
[0049]④智能卡應用發(fā)行端I校驗認證密文數據的合法性，即使用雙方預先預定的算法對認證密文數據進行解密，將解密結果與所述應用認證隨機數進行比較，如果解密結果與所述應用認證隨機數相同，則校驗通過，否則校驗失??；如果校驗通過，則使用雙方預先約定的算法對發(fā)行端認證隨機數進行加密，生成發(fā)行端認證密文數據，并將發(fā)行端認證密文數據發(fā)送給發(fā)行端認證裝置32，進行發(fā)行端認證；
[0050]⑤發(fā)行端認證裝置32對發(fā)行端認證密文數據進行驗證，即使用雙方預先約定的算法對所述發(fā)行端認證密文數據進行解密，將解密結果與所述發(fā)行端認證隨機數進行比較，如果解密結果與所述發(fā)行端認證隨機數相同，則校驗通過，否則校驗失?。恍ｒ炌ㄟ^后，方可準許智能卡應用發(fā)行端I進行相應的業(yè)務操作。
[0051]整個認證過程可以使用消息摘要密鑰保證認證數據的完整性，即在進行認證過程時，對智能卡電子票應用與電子票應用發(fā)行端所有交互數據進行消息摘要計算，其計算算法可以采用MD5或SHAl算法。
[0052]所述雙方預先約定的算法根據智能卡應用發(fā)行端I對安全性的要求可以采用現(xiàn)有的對稱算法或非對稱算法。
[0053](2)在進行電子票交易時，先對商戶身份進行認證；如果通過認證，則允許該商戶的商戶終端訪問電子票應用中與該商戶對應的電子票數據，否則不允許訪問。
[0054]如圖5所示，對商戶終端2進行認證的過程如下:
[0055]①商戶終端2發(fā)起應用選擇指令，選擇電子票應用，智能卡3返回相應的應用選擇結果;
[0056]②商戶終端2發(fā)起商戶認證請求，向商戶認證裝置33申請認證隨機數，商戶認證裝置33生成認證隨機數后，返回給商戶終端2 ；[0057]③商戶終端2對所述認證隨機數按照約定算法進行加密，向商戶認證裝置33請求進行校驗，商戶認證裝置33對加密數據進行合法性校驗，即使用雙方預先約定的算法對所述加密數據進行解密，將解密結果與所述認證隨機數進行比較，如果解密結果與所述認證隨機數相同，則校驗通過，否則校驗失敗。
[0058]所述約定算法可以采用現(xiàn)有的對稱算法或非對稱算法。
[0059]商戶終端2認證通過后，可以對商戶終端2所屬商戶的電子票數據進行操作，包括查詢、消費、添加和刪除等操作。
[0060]顯然，本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其同等技術的范圍之內，則本發(fā)明也意圖包含這些改動和變型在內。
【權利要求】
1.一種智能卡電子票應用實現(xiàn)方法，包括以下步驟: 在智能卡電子票應用中存儲若干個商戶信息； 在進行電子票交易時，先對商戶身份進行認證；如果通過認證，則允許該商戶的商戶終端訪問電子票應用中與該商戶對應的電子票數據，否則不允許訪問。
2.如權利要求1所述的智能卡電子票應用實現(xiàn)方法，其特征在于:所述商戶信息包括商戶認證秘鑰和消息摘要秘鑰、商戶標識和商戶電子票存儲地址、商戶授權信息、電子票和電子票交易記錄。
3.如權利要求1所述的智能卡電子票應用實現(xiàn)方法，其特征在于:所述方法還包括電子票應用發(fā)行端在智能卡電子票應用中增加、刪除和修改商戶信息的步驟，在增加、刪除和修改商戶信息之前，智能卡電子票應用與電子票應用發(fā)行端先進行相互認證。
4.如權利要求3所述的智能卡電子票應用實現(xiàn)方法，其特征在于:所述智能卡電子票應用與電子票應用發(fā)行端進行相互認證的過程如下: (O電子票應用發(fā)行端向智能卡發(fā)起應用選擇指令，選擇電子票應用，智能卡返回相應的應用選擇結果； (2)電子票應用發(fā)行端生成應用認證隨機數，向智能卡電子票應用發(fā)送應用合法性認證請求及所述應用認證隨機數； (3)智能卡電子票應用按照預先約定算法對認證隨機數進行加密，生成認證密文數據，同時生成發(fā)行端認證隨機數，將認證密文數據和發(fā)行端認證隨機數返回給電子票應用發(fā)行端; (4)電子票應用發(fā)行端按照預先約定算法對認證密文數據進行解密，將解密結果與所述應用認證隨機數進行比較，如果解密結果與所述應用認證隨機數相同，則校驗通過，否則校驗失敗，結束認證過程；如果校驗通過，則按照預先約定算法對發(fā)行端認證隨機數進行加密，生成發(fā)行端認證密文數據，并將發(fā)行端認證密文數據發(fā)送給智能卡電子票應用，進行電子票應用發(fā)行端認證； (5)智能卡電子票應用使用預先約定算法對所述發(fā)行端認證密文數據進行解密，將解密結果與所述發(fā)行端認證隨機數進行比較，如果解密結果與所述發(fā)行端認證隨機數相同，則校驗通過，否則校驗失敗，結束認證過程。
5.如權利要求4所述的智能卡電子票應用實現(xiàn)方法，其特征在于:在所述認證過程中，對智能卡電子票應用與電子票應用發(fā)行端所有交互數據進行消息摘要計算。
6.如權利要求4所述的智能卡電子票應用實現(xiàn)方法，其特征在于:所述約定算法采用對稱算法或非對稱算法。
7.如權利要求1飛中任一項所述的智能卡電子票應用實現(xiàn)方法，其特征在于，所述對商戶身份進行認證的過程如下: ①商戶終端發(fā)起應用選擇指令，選擇電子票應用，智能卡返回相應的應用選擇結果； ②商戶終端發(fā)起商戶認證請求，向智能卡電子票應用申請認證隨機數，智能卡電子票應用生成認證隨機數后，返回給商戶終端； ③商戶終端對所 述認證隨機數按照約定算法進行加密，向智能卡電子票應用請求進行校驗，智能卡電子票應用使用約定算法對所述加密數據進行解密，將解密結果與所述認證隨機數進行比較，如果解密結果與所述認證隨機數相同，則校驗通過，否則校驗失敗。
8.如權利要求7所述的智能卡電子票應用實現(xiàn)方法，其特征在于:所述約定算法采用對稱算法或非對稱算法。
9.一種智能卡電子票應用實現(xiàn)系統(tǒng)，包括電子票應用發(fā)行端(I)、商戶終端(2)和智能卡(3)，其特征在于: 所述電子票應用發(fā)行端(I)用于在智能卡電子票應用中存儲若干個商戶信息，并對智能卡(3)中存儲的商戶信息進行增加、修改和刪除操作； 所述智能卡(3)包括用于存儲商戶信息的存儲裝置(31)，用于在進行電子票交易時，對商戶終端所屬商戶進行認證的商戶認證裝置(32)； 所述商戶終端(2 )用于與所述智能卡(3 )中電子票應用進行交易。
10.如權利要求9所述的智能卡電子票應用實現(xiàn)系統(tǒng)，其特征在于:所述智能卡還包括用于對 智能卡應用發(fā)行端進行認證的發(fā)行端認證裝置(32)。
【文檔編號】G07B11/00GK103903306SQ201210585908
【公開日】2014年7月2日 申請日期:2012年12月28日 優(yōu)先權日:2012年12月28日
【發(fā)明者】張江濤, 趙敏, 計進波 申請人:北京握奇數據系統(tǒng)有限公司